详情
技术交流|网络安全设备为什么要用Bypass功能
作者:lrlink2003
时间:2021-04-26 10:37:38
Bypass是什么?我们举个简单例子来说:大家都知道网络安全设备一般都是应用在两个以上的网络之间,比如说内网与外网之间。网络安全设备内的应用程序会对内在信息进行网络封包分析,在判断没有威胁后,再按照一定的路由规则将封包传递出去。不过,存在的前提是网络通讯设备没有任何问题。
关键词: 千兆网卡 网卡

Bypass是什么?我们举个简单例子来说:大家都知道网络安全设备一般都是应用在两个以上的网络之间,比如说内网与外网之间。网络安全设备内的应用程序会对内在信息进行网络封包分析,在判断没有威胁后,再按照一定的路由规则将封包传递出去。不过,存在的前提是网络通讯设备没有任何问题。

当网络安全设备出现死机、断电等故障时,连接这台设备上的网也就彼此失去联系,当时如果我们还需要要求各个网络之间处于联通状态,这就需要Bypass出面了。

Bypass功能

顾名思义,Bypass功能就是旁路功能,在网络安全设备之间出现断电或者死机故障时,通过特定的触发方式,在物理上让两个网络不通过网络安全设备的系统,直接导通。在防火墙、防病毒网关,网闸、数据监控等网络安全设备平台上尤其适用。

Bypass三类应用方式(控制方式或触发方式分类):

1、 通过电源触发。这种方式下,一般是在设备没有通电的情况下,Bypass功能打开,如果设备一旦通电后,Bypass立即调整为关闭状态。

2、 由GPIO来控制。在进入OS后,可以通过GPIO来对特定的端口操作,从而实现对Bypass开关的控制。

3、 由Watchdog来控制。这种情况实际是对方式2的一种延伸应用,可以通过Watchdog来控制GPIO Bypass程序的启用与关闭,从而实现对Bypass状态的控制。使用这种方式后,设备如果死机就可以由Watchdog来打开Bypass。

产品概述

LREM3501BP-4T是深圳市联瑞电子自主研发的一款支持PCIe 协议的四电口双路Bypass千兆夹层式以太网网络适配器。在千兆以太网BYPASS服务器适配器上支持正常,断开和旁路三种功能模式。

LREM3501BP-4T功能介绍

1. 基于Intel I350主控方案研发

2. 支持IP / TCP和IP / UDP接收校验和卸载

3. 在电源故障.系统挂起或软件应用程序挂起时绕过/断开以太网端口

4. 软件可编程旁路.断开或正常模式

5. 支持四个千兆口全双工工作模式

6. 支持IEEE802.3az、IEEE802.3ab等以太网节能标准

7. PXE、DPDK支持

8. 兼容性强、稳定性高

9. 操作系统: windows、windows server、Linux、VMware、FreeBSD等

除此款Intel 主控Bypass功能网卡外,深圳市联瑞电子有限公司还拥有国产化支持PCIe x8总线协议的四电口双路Bypass千兆夹层式以太网网络适配器,已在全球网络安全平台客户设备中稳定运行。目前,深圳市联瑞电子有限公司正在研发更多Bypass系列功能网卡,高端品质网卡,不容错过。

上一篇:新品发布:LR-LINK联瑞隆重推出3款服务器网卡 下一篇:展会直击 | 2021 IOTE,销邦再掀物联网移动应用新浪潮!